Tietosuojaseloste

TIETOSUOJASELOSTE
Henkilötietolaki (523/1999) 10 § ja 24 


1a Rekisterinpitäjä
Jyväskylän ammattikorkeakoulu
PL 207, 40101 Jyväskylä
020 743 8100

2 Yhteyshenkilö rekisteriä koskevissaasioissa
FINCSC ylläpitohenkilöstö
Piippukatu 2, 40100 Jyväskylä
fincsc@jamk.fi

3 Rekisterin nimi
Finnish Cyber Security Certificate (FINCSC)- toimintamallin arvioitavat yritykset.

4 Henkilötietojen käsittelyn tarkoitus
Jyväskylän ammattikorkeakoulun ylläpitämän FINCSC- toimintamallin sertifioitavien yritysten tietojen ylläpito. Toimintamallin tarkoituksena on tarjota erityisesti pk- sektorin yrityksille kyberturvallisuuden arviointipalveluja.
Kerättävien tietojen avulla arvioidaan arvioinnin piiriin kirjautuneen yrityksen kyberturvallisuuden nykytilaa. Arvioinnin piirissä olevan yrityksen kirjaamien tietojen perusteella FINCSC- arviointilaitos arvioi yrityksen kyberturvallisuuden yhdenmukaisuutta suhteessa FINCSC- arviointikriteeristöön.

5 Rekisterin tietosisältö
Sertifioitavan yrityksen osalta tiedot:

  • Toiminimi
  • Y- tunnus
  • Osoite
  • Yrityksen liikevaihto viimeksi vahvistetun tilinpäätöstietojen mukaan
  • Yrityksen nettisivujen osoite
  • Yrityksen työntekijämäärä
  • Henkilö/t jotka ovat vastuussa FINCSC- arvioinnin piiriin sisältyvien tietojärjestelmien hallinnasta

6 Säännönmukaiset tietolähteet
Yrityksen toimittamat tiedot FINCSC- sertifiointiin liittyen

7 Tietojen säännönmukaisetluovutukset
Tietoja voidaan luovuttaa vain tietojen kohteen suostumuksella tai mikäli tiedonsaanti oikeudesta on erikseen laissa säädetty

8 Tietojen siirto EU:n tai ETA:nulkopuolelle
Ei siirretä

9 Rekisterin suojauksen periaatteet
A Manuaalinen aineisto
Nimetyt JAMK:n työntekijät arkistoivat kerätyt tiedostot manuaaliseen muotoon. Manuaalinen aineisto säilytetään lukitussa tilassa, johon on sähköisesti hallittavat kulkuoikeudet

B ATK:lla käsiteltävät tiedot
Rekisterin pääsyyn oikeuttavat käyttöoikeudet ovat vain nimetyillä JAMK:n työntekijöillä. Kaikki palvelimet sijaitsevat JAMK:n lukituissa ja pääsyvalvotuissa konesaleissa. Palvelimelle pääsy sallitaan vain ylläpitäjille.
Tiedot ovat tallennettu tietojärjestelmään. Tiedot on suojattu teknisesti siten, että ainoastaan FINCSC- toimintamallin ylläpitäjillä on niihin pääsy. Tallentamiseen käytettävät tietojärjestelmät ovat jatkuvan ylläpidon alaisia järjestelmän tietoturvan varmistamiseksi. Järjestelmän palvelimet sijaitsevat valvotuissa tiloissa. Web- sivuilla käytetty ajantasainen sertifikaattipohjainen salaustekniikka (tällä hetkellä TLS ver. 1.2 salaus).

10 Tarkastusoikeus
Henkilötietolain (523/1999) 26§ mukaisesti.

11 Oikeus vaatia tiedon korjaamista
Tiedon korjaamisvaatimus on esitettävä suoraan rekisterinpitäjälle.

12 Muut henkilötietojen käsittelyyn liittyvät oikeudet
Rekisteristä ei luovuteta tietoja suoramainontaa, etämyyntiä, suoramarkkinointia eikä markkina ja mielipidetutkimuksia varten.